Đăng nhập/ Đăng ký
SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
2025-02-12 20:13:35
Bộ sưu tập

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.

Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

zkLendSương mù chậmsafeMath
[nguồn]
Tin tức
chỉ
Tỷ lệ tài trợ Binance VOXEL đạt -1,11% và tâm lý thị trường tương đối bi quan
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tỷ lệ tài trợ vĩnh viễn hiện tại của Binance VOXEL/USDT là -1,11%, điều này có nghĩa là bên bán khống phải trả phí tài trợ cho bên mua, cho thấy tâm lý bi quan đang ở mức cao trên thị trường. AiCoin[Trang chủ PC-Danh sách phổ biến] đã ra mắt danh sách "Tỷ lệ tài trợ", nơi bạn có thể xem nhiều cơ hội chênh lệch tỷ giá khác nhau. Tài trợ là một cơ chế quan trọng để các hợp đồng vĩnh viễn neo giá giao ngay và được sử dụng để cân bằng tâm lý mua và bán. Khi tỷ lệ tài trợ > 0, bên mua sẽ trả phí tài trợ cho bên bán; khi tỷ lệ tài trợ 0, bên bán khống sẽ trả phí tài trợ cho bên mua.
chỉ
TAO đã thay đổi, tăng 11,52% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX-TAO là 311,02 đô la, tăng 11,52% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 1 tỷ đô la Mỹ, tăng 37,66%, chỉ mang tính chất tham khảo.
chỉ
BNB Chain: Chỉ còn 12 giờ nữa là đến đợt hard fork mainnet OpBNB Lorentz, các nhà điều hành nút cần hoàn tất nâng cấp kịp thời
Theo tin tức từ BitouchNews, BNB Chain đã đăng trên nền tảng X rằng chỉ còn khoảng 12 giờ nữa là đến đợt hard fork mainnet opBNB Lorentz. Đây là cơ hội nâng cấp cuối cùng dành cho người vận hành nút. Nếu quá trình nâng cấp không hoàn tất kịp thời, nút sẽ ngừng đồng bộ hóa.
chỉ
Dữ liệu: Polymarket dự đoán khả năng nền kinh tế Hoa Kỳ rơi vào suy thoái trong năm nay là 58%
Theo tin tức từ BitouchNews, Theo dữ liệu từ trang web chính thức, Polymarket dự đoán khả năng "nền kinh tế Hoa Kỳ rơi vào suy thoái vào năm 2025" là 58%.
chỉ
Nền tảng Balance : Ảnh chụp nhanh đã hoàn thành
Theo tin tức từ BitouchNews, Quỹ Balance tuyên bố trên nền tảng xã hội rằng ảnh chụp nhanh đã hoàn tất. Sẽ sớm có thêm nhiều sản phẩm, phần thưởng và tính năng hữu ích.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-08 14:22
SlowMist: Phát hiện các hoạt động đáng ngờ liên quan đến Cashverse
Theo tin tức từ BitouchNews, Cơ quan an ninh tiền điện tử SlowMist đã đưa ra cảnh báo bảo mật, cho biết họ đã phát hiện các hoạt động đáng ngờ tiềm ẩn liên quan đến Cashverse và kêu gọi người dùng luôn cảnh giác. Từ dữ liệu trên chuỗi, có thể thấy có nhiều giao dịch chuyển tiền lớn liên quan đến token BNB và ADAcash.
Tin tức 02-26 15:49
SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản
Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.
Tin tức 02-12 18:54
SlowMist Yu Xian: Tin tặc đã chuyển số tiền bị đánh cắp từ zkLend từ mạng lưới Starknet sang các mạng lưới khác
Theo tin tức từ BitouchNews, SlowMist Yu Xian đã đăng trên nền tảng X rằng tin tặc đã chuyển số tiền bị đánh cắp từ zkLend từ mạng lưới Starknet sang các mạng lưới khác, phần lớn trong số đó chảy vào mạng lưới Ethereum.
Tin tức 03-20 09:13
SlowMist: Người dùng tiền điện tử hãy cẩn thận với Trojan được ngụy trang dưới dạng phiên bản bẻ khóa của TradingView
Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh thông tin của SlowMist Technology, đã đăng trên nền tảng X rằng người dùng tiền điện tử nên cảnh giác với các loại Trojan được ngụy trang dưới dạng phiên bản bẻ khóa của TradingView. Gần đây, những kẻ đánh cắp thông tin AMOS và Lumma đã lan truyền qua các bài đăng trên Reddit, đặc biệt nhắm vào người dùng tiền điện tử, đánh cắp ví và dữ liệu cá nhân, và nạn nhân bao gồm cả người dùng Mac và Windows.